Désintégrer un appareil de Microsoft Defender pour les entreprises

À mesure que les appareils sont remplacés ou mis hors service, ou que les besoins de votre entreprise changent, vous pouvez désactiver les appareils de Defender pour les entreprises. La désintégration d’un appareil entraîne l’arrêt de l’envoi de données à Defender entreprise et son état devient Inactive dans les sept jours. Vous n’avez pas besoin de désactiver les appareils qui sont déjà répertoriés comme Inactive.

Les données d’un appareil, telles que les alertes, les vulnérabilités et les menaces détectées, restent visibles dans le portail Microsoft Defender jusqu’à l’expiration de la période de rétention configurée (généralement 180 jours).

Les appareils qui n’étaient pas actifs au cours des 30 derniers jours ne sont pas pris en compte dans le score d’exposition de votre organisation.

Importante

Les procédures décrites dans cet article décrivent comment supprimer un appareil de la surveillance par Defender pour Les Entreprises. Si vous utilisez Microsoft Intune pour gérer des appareils et que vous préférez supprimer l’appareil d’Intune, consultez Supprimer des appareils à l’aide de la réinitialisation, de la mise hors service ou de la désinscription manuelle de l’appareil.

Procédure

1. Sélectionnez l’un des onglets suivants :

   • Windows 10 ou 11
   • Mac
   • Serveurs (Windows Server ou Linux Server)
   • Mobile (pour les appareils iOS/iPadOS ou Android)

2. Suivez les instructions de l’onglet sélectionné.

3. Passez aux étapes suivantes.

Windows 10 ou 11

Windows 10 ou 11

1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

2. Dans le volet de navigation, choisissez Paramètres, puis choisissez Points de terminaison.

3. Sous Gestion des appareils, choisissez Retrait.

4. Sélectionnez un système d’exploitation, tel que Windows 10 et 11, puis, sous Désinscrit un appareil, dans la section Méthode de déploiement, choisissez Script local.

5. Dans l’écran de confirmation, passez en revue les informations, puis choisissez Télécharger pour continuer.

6. Sélectionnez Télécharger le package de retrait. Nous vous recommandons d’enregistrer le package de retrait sur un lecteur amovible.

7. Exécutez le script sur chaque appareil que vous souhaitez déclasser.

Mac

Mac

1. Accédez au portail Microsoft Defender (https://security.microsoft.com) et connectez-vous.

2. Dans le volet de navigation, choisissez Paramètres, puis choisissez Points de terminaison.

3. Sous Gestion des appareils, choisissez Retrait.

4. Dans la liste Sélectionner le système d’exploitation pour démarrer le processus de désintégration , sélectionnez macOS.

5. Dans la section Méthode de déploiement , sélectionnez Script local ou Gestion des appareils mobiles /Microsoft Intune, selon votre méthode préférée.

6. Sélectionnez Télécharger le package. Nous vous recommandons d’enregistrer le package de retrait sur un lecteur amovible.

7. Exécutez le script sur chaque ordinateur Mac que vous souhaitez désactiver.

Serveurs

Serveurs

Choisissez le système d’exploitation pour votre serveur :

• Windows Server
• Serveur Linux

Windows Server

1. Accédez au portail Microsoft Defender (https://security.microsoft.com), puis connectez-vous.

2. Dans le volet de navigation, choisissez Paramètres>Points de terminaison, puis sous Gestion des appareils, choisissez Désintégrer.

3. Sélectionnez un système d’exploitation, tel que Windows Server 1803, 2019 et 2022, puis, dans la section Méthode de déploiement , choisissez Script local.

4. Sélectionnez Télécharger le package. Nous vous recommandons d’enregistrer le package de désintéglage sur un lecteur amovible. Le dossier compressé est appelé WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip (où YYYY-MM-DD est la date d’expiration du package).

5. Sur votre appareil Windows Server, extrayez le contenu du dossier compressé à un emplacement tel que le dossier Desktop.

6. Ouvrez une invite de commandes en tant qu’administrateur.

7. Tapez l’emplacement du fichier de script. Par exemple, si vous avez copié le fichier dans le dossier Desktop, vous devez taper %userprofile%\Desktop\WindowsDefenderATPOffboardingScript_valid_until_2022-11-11.cmd (où YYYY-MM-DD est la date d’expiration du package), puis appuyer sur Entrée (ou sélectionner OK).

Serveur Linux

1. Accédez au portail Microsoft Defender (https://security.microsoft.com), puis connectez-vous.

2. Dans le volet de navigation, choisissez Paramètres>Points de terminaison, puis sous Gestion des appareils, choisissez Désintégrer.

3. Sélectionnez Serveur Linux pour le système d’exploitation, puis dans la section Méthode de déploiement , choisissez Script local.

4. Sélectionnez Télécharger le package. Nous vous recommandons d’enregistrer le package de désintéglage sur un lecteur amovible. Le dossier compressé est appelé WindowsDefenderATPOffboardingPackage_valid_until_YYYY-MM-DD.zip (où YYYY-MM-DD est la date d’expiration du package).

5. Sur votre appareil Linux Server, extrayez le contenu du dossier compressé à un emplacement tel que le dossier Desktop.

6. Ouvrez un terminal et accédez au répertoire où se trouve le MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD fichier (où YYYY-MM-DD est la date d’expiration du fichier).

7. Tapez python MicrosoftDefenderATPOffboardingLinuxServer_valid_until_YYYY-MM-DD.py dans le terminal.

Conseil

Pour plus d’informations, consultez Désinstaller dans les instructions de Microsoft Defender pour point de terminaison sur Linux.

Appareils mobiles

Appareils mobiles

Vous pouvez utiliser Microsoft Intune pour gérer les appareils mobiles, tels que les appareils iOS, iPadOS et Android.

Consultez Gestion des appareils Microsoft Intune.

Étapes suivantes

• Utiliser votre tableau de bord Gestion des vulnérabilités Microsoft Defender dans Microsoft Defender pour les entreprises
• Afficher ou modifier des stratégies dans Microsoft Defender entreprise
• Gérer les appareils dans Microsoft Defender pour les entreprises